EP3769464B1

EP3769464B1 - Échange de clé de domaine dynamique pour communications de dispositif à dispositif authentifiées

Info

Publication number: EP3769464B1
Application number: EP19772626.8A
Authority: EP
Inventors: Srinivas Kumar; Atul Gupta; Pramod Malibiradar; Shreya Uchil
Original assignee: Mocana Corp
Current assignee: Mocana Corp
Priority date: 2018-03-20
Filing date: 2019-03-19
Publication date: 2024-05-22
Anticipated expiration: 2039-03-19
Also published as: US10764040B2; EP3769464A4; US20190296902A1; IL277461B1; US10250383B1; JP2021519529A; IL277461A; WO2019183032A1; KR20200123484A; JP7324765B2; EP3769464A1

Claims

Procédé pour des échanges de messages sécurisés entre des véhicules (102, 201, 221, 300) dans un domaine autonome (101, 302, 303, 304) utilisant i) des agents de clés de domaine (105, 203, 223) sur des premier et second véhicules, des demandeurs sans fil (112) sur les premier et second véhicules, et des magasins de clés de domaine (113) au niveau des premier et second véhicules, ii) un service de clés de domaine (106) et un authentificateur sans fil (116) au niveau d'un courtier de clés de domaine (103, 312, 313, 314), iii) un service de génération de clés de domaine (107) au niveau d'un centre de distribution de clés de domaine (104), et iv) un service d'inscription (144) au niveau d'un serveur d'inscription distant (142), le procédé comprenant :
le balayage (501), par les demandeurs sans fil (112) sur les premier et second véhicules, d'un réseau sans fil pour le domaine autonome (101, 302, 303, 304) par un identifiant d'ensemble de services (SSID) (361) et un canal pour le domaine autonome ;

la récupération (503), par les agents de clés de domaine (105, 203, 223) sur les premier et second véhicules, d'une clé publique de groupe enregistré (204, 224, 363), d'une clé privée de membre (206, 226, 364), et d'un certificat de membre (205, 225, 365) à partir des magasins de clés de domaine (113) pour le SSID (361) ;

l'inspection (505) du certificat de membre enregistré (205, 225, 365) provenant des magasins de clés de domaine (113) pour le statut de validité du certificat de membre enregistré (205, 225, 365) ;

en réponse à l'inspection du certificat de membre enregistré (205, 225, 365) provenant des magasins de clés de domaine (113) pour le statut de validité, la découverte (507), par les agents de clés de domaine (105, 203, 223) sur les premier et second véhicules, de l'authentificateur sans fil (116) sur le courtier de clés de domaine (103, 312, 313, 314) et la fourniture, par les agents de clés de domaine (105, 203, 223) sur les premier et second véhicules, d'un certificat de véhicule (207, 227) au courtier de clés de domaine (103, 312, 313, 314) pour authentifier (507) les premier et second véhicules et recevoir une clé publique de groupe (204, 224, 363), une clé privée de membre (206, 226, 364), et un certificat de membre (206, 226, 364) ;

l'écoute (507), sur un port d'authentification par le service de clés de domaine (106), de demandes d'authentification, à partir de l'authentificateur sans fil (116) sur le courtier de clés de domaine (103, 312, 313, 314), pour valider le certificat de véhicule (207, 227) ;

la validation (507), par le service de clés de domaine (106), du certificat de véhicule (207, 227) en réponse à une demande d'authentification des demandes d'authentification ;

l'authentification des premier et second véhicules pour le domaine autonome (101, 302, 303, 304), par l'authentificateur sans fil (116) sur le courtier de clés de domaine (103, 312, 313, 314) à l'aide du certificat de véhicule (207, 227) ;

la demande (509), par les agents de clés de domaine (105, 203, 223) sur les premier et second véhicules, à l'authentificateur sans fil (116) sur le courtier de clés de domaine (103, 312, 313, 314) d'une adresse de service et d'un port de service de clés de domaine pour le domaine autonome (101, 302, 303, 304) ;

l'écoute (601), sur le port de service par le service de clés de domaine (106), de demandes d'enregistrement, à partir des agents de clés de domaine (105, 203, 223) sur les premier et second véhicules, pour la clé publique de groupe (204, 224, 363), la clé privée de membre (206, 226, 364) et le certificat de membre (205, 225, 365) ;

la transmission, par les agents de clés de domaine (105, 203, 223) sur les premier et second véhicules au service de clés de domaine (106), des demandes d'enregistrement à l'aide de l'adresse de service et du port de service de clés de domaine ;

le traitement (611, 621), par le service de clés de domaine (106), d'une demande d'enregistrement des demandes d'enregistrement, et l'envoi d'une demande de clé publique de groupe (204, 224, 363) et de clé privée de membre (206, 226, 364) au service de génération de clés de domaine (107) pour la génération d'une clé de groupe de domaine et d'une clé privée de membre de domaine associées à des identifiants uniques de véhicule des premier et second véhicules sur la base de l'authentification des premier et second véhicules pour le domaine autonome (101, 302, 303, 304), par l'authentificateur sans fil (116) sur le courtier de clés de domaine (103, 312, 313, 314) à l'aide du certificat de véhicule ;

le traitement (631), par le service de clés de domaine (106), de la demande d'enregistrement, et l'envoi d'une demande d'inscription au service d'inscription (144) pour un certificat de membre (205, 225, 365) associé aux identifiants uniques de véhicule des premier et second véhicules sur la base de l'authentification des premier et second véhicules pour le domaine autonome (101, 302, 303, 304), par l'authentificateur sans fil (116) sur le courtier de clés de domaine (103, 312, 313, 314) à l'aide du certificat de véhicule ;

la réception (511), par les agents de clés de domaine (105, 203, 223) sur les premier et second véhicules à partir du service de clés de domaine (106), de la clé publique de groupe (204, 224, 363), de la clé privée de membre (206, 226, 364) et du certificat de membre (205, 225, 365) associé aux identifiants uniques de véhicule des premier et second véhicules en réponse à la demande d'enregistrement ;

l'envoi (514), par l'agent de clés de domaine (105, 203, 223) sur au moins l'un des premier et second véhicules, d'un message signé à l'aide de la clé privée de membre (206, 226, 364) à un véhicule enregistré dans le domaine ; et

la vérification (514), par l'agent de clés de domaine (105, 203, 223) sur au moins l'un des premier et second véhicules, d'un message signé reçu en provenance du véhicule enregistré dans le domaine à l'aide de la clé publique de groupe (204, 224, 363).
Procédé selon la revendication 1, dans lequel le demandeur sans fil (112) sur le premier véhicule comprend un demandeur Wi-Fi ou cellulaire, et l'authentificateur sans fil (116) sur le courtier de clés de domaine (103, 312, 313, 314) comprend un point d'accès Wi-Fi ou cellulaire.
Procédé selon la revendication 1, dans lequel les magasins de clés de domaine (113) des agents de clés de domaine (105, 203, 223) sur les premier et second véhicules comprennent au moins l'un d'une table d'enregistrements mis en cache associés à un SSID (361), d'un type de domaine (362), d'une clé publique de groupe (204, 224, 363), d'une clé privée de membre (206, 226, 364), d'un certificat de membre (205, 225, 365), et d'une estampille temporelle (366).
Procédé selon la revendication 3, dans lequel les agents de clés de domaine (105, 203, 223) sur les premier et second véhicules utilisent la clé publique de groupe (204, 224, 363), la clé privée de membre (206, 226, 364), et le certificat de membre (205, 225, 365) sur la base du SSID (361).
Procédé pour des échanges de messages sécurisés par un véhicule (102, 201, 221, 300) traversant plusieurs domaines autonomes (101, 302, 303, 304) utilisant i) un agent de clés de domaine (105, 203, 223), un demandeur sans fil (112), et un magasin de clés de domaine (113) au niveau du véhicule, ii) un service de clés de domaine (106) et un authentificateur sans fil (116) au niveau d'un courtier de clés de domaine (103, 312, 313, 314), iii) un service de génération de clés de domaine (107) au niveau d'un centre de distribution de clés de domaine distant (104), et iv) un service d'inscription (144) au niveau d'un serveur d'inscription distant (142), le procédé comprenant :
le balayage (501), par le demandeur sans fil (112) sur le véhicule, d'un réseau sans fil pour au moins un domaine des domaines autonomes (101, 302, 303, 304) par un identifiant d'ensemble de services (SSID) (361) et un canal pour le domaine ;

la récupération (503), par l'agent de clés de domaine (105, 203, 223) sur le véhicule, d'une clé publique de groupe enregistré (204, 224, 363), d'une clé privée de membre (206, 226, 364), et d'un certificat de membre (205, 225, 365) à partir du magasin de clés de domaine (113) sur le véhicule pour le SSID (361) ;

l'inspection (505), par l'agent de clés de domaine (105, 203, 223) sur le véhicule, du certificat de membre enregistré (205, 225, 365) pour le statut de validité du certificat de membre enregistré (205, 225, 365) ;

en réponse à l'inspection du certificat de membre enregistré (205, 225, 365) pour le statut de validité, la réalisation (507), par l'agent de clés de domaine (105, 203, 223) sur le véhicule, d'une cérémonie d'authentification avec l'authentificateur sans fil (116) du courtier de clés de domaine (103, 312, 313, 314) en fournissant un certificat de véhicule (207, 227) au courtier de clés de domaine(103, 312, 313, 314) ;

la demande (509), par l'agent de clés de domaine (105, 203, 223) sur le véhicule, à l'authentificateur sans fil sur le courtier de clés de domaine (103, 312, 313, 314) d'une adresse de service et d'un port de service de clés de domaine pour le domaine ;

la demande (511), par l'agent de clés de domaine (105, 203, 223) sur le véhicule, à partir du service de clés de domaine (106), d'une clé publique de groupe (204, 224, 363), d'une clé privée de membre (206, 226, 364), et d'un certificat de membre (205, 225, 365) pour le SSID (361) à l'aide de l'adresse de service et du port de service de clés de domaine pour le domaine ;

le stockage (512), par l'agent de clés de domaine (105, 203, 223) sur le véhicule, de la clé publique de groupe (204, 224, 363), de la clé privée de membre (206, 226, 364) et du certificat de membre (205, 225, 365) pour le SSID (361) dans le magasin de clés de domaine (113) sur le véhicule ;

la signature (514), par l'agent de clés de domaine (105, 203, 223) sur le véhicule, de messages à d'autres véhicules dans le domaine à l'aide de la clé privée de membre (206, 226, 364) pour le véhicule dans le domaine ;
et

la vérification (514), par l'agent de clés de domaine (105, 203, 223) sur le véhicule, de messages provenant d'autres véhicules dans le domaine à l'aide de la clé publique de groupe (204, 224, 363) pour le domaine.
Procédé selon la revendication 5, dans lequel la cérémonie d'authentification utilise un nonce, un identifiant unique de véhicule (209, 229), le certificat de véhicule (207, 227), et une méthode question-réponse pour la preuve de possession d'une clé privée de membre de véhicule (206, 226, 364).
Procédé selon la revendication 6, dans lequel la méthode question-réponse est chiffrée à l'aide d'une clé publique de véhicule dans le certificat de véhicule reçu (207, 227) par l'authentificateur sans fil (106) sur le courtier de clés de domaine (103, 312, 313, 314) et doit être déchiffré à l'aide de la clé privée de membre de véhicule (206, 226, 364) sur le véhicule pour générer une réponse à l'authentificateur sans fil (106).
Procédé selon la revendication 5, dans lequel le magasin de clés de domaine (113) comprend au moins l'un d'une table (360) d'enregistrements mis en cache associés à un SSID (361), d'un type de domaine (362), d'une clé publique de groupe (204, 224, 363), d'une clé privée de membre (206, 226, 364), d'un certificat de membre (205, 225, 365), et d'une estampille temporelle (366).